Skydda åtkomst till datakatalog och datatillgångar

  • Artikel

Viktigt!

Azure Data Catalog dras tillbaka den 15 maj 2024.

Det går inte längre att skapa nya Azure Data Catalog-konton.

För datakatalogfunktioner använder du Microsoft Purview-tjänsten , som erbjuder enhetlig datastyrning för hela din dataegendom.

Om du redan använder Azure Data Catalog måste du skapa en migreringsplan för din organisation för att flytta till Microsoft Purview senast den 15 maj 2024.

Viktigt!

Den här funktionen är endast tillgänglig i standardversionen av Azure Data Catalog.

Med Azure Data Catalog kan du ange vem som kan komma åt datakatalogen och vilka åtgärder (registrera, kommentera, ta ägarskap) som de kan utföra på metadata i katalogen.

Kataloganvändare och behörigheter

Så här ger du en användare eller en grupp åtkomst till en datakatalog och anger behörigheter:

  1. På startsidan för datakatalogen väljer du Inställningar i verktygsfältet.

    Inställningar knappen i verktygsfältet markerat.

  2. På inställningssidan expanderar du avsnittet Kataloganvändare .

    Avsnittet Kataloganvändare expanderas och knappen Lägg till är markerad.

  3. Markera Lägga till.

  4. Ange det fullständigt kvalificerade användarnamnet eller namnet på säkerhetsgruppen i Microsoft Entra-ID:t som är associerat med katalogen. Använd kommatecken (',') som avgränsare om du lägger till fler än en användare eller grupp.

    Exempel på användarnamn och säkerhetsgrupper som lagts till i utrymmet, med ett kommatecken som avgränsar de två.

  5. Tryck på RETUR eller TABB ur textrutan.

  6. Kontrollera att alla behörigheter (Kommentera, Registrera och Ta ägarskap) tilldelas till dessa användare eller grupper som standard. Användaren eller gruppen kan alltså registrera datatillgångar, kommentera datatillgångar och ta över ägarskapet för datatillgångar.

    Alla behörigheter har valts för varje användare.

  7. Om du bara vill ge en användare eller grupp läsbehörighet till katalogen avmarkerar du kommentarsalternativet för användaren eller gruppen. Nu kan användaren eller gruppen inte kommentera datatillgångar i katalogen, men de kan visa dem.

  8. Om du vill neka en användare eller grupp att registrera datatillgångar avmarkerar du registeralternativet för den användaren eller gruppen.

  9. Om du vill neka en användare ägarskap för en datatillgång avmarkerar du alternativet ta ägarskap för den användaren eller gruppen.

  10. Om du vill ta bort en användare/grupp från kataloganvändare väljer du x för användaren/gruppen längst ned i listan.

Användare visas längst ned i behörighetslistan och x-knappen bredvid en av användarna har markerats.

Viktigt!

Vi rekommenderar att du lägger till säkerhetsgrupper för kataloganvändare i stället för att lägga till användare direkt och tilldela behörigheter. Lägg sedan till användare i de säkerhetsgrupper som matchar deras roller och deras nödvändiga åtkomst till katalogen.

Särskilda beaktanden

  • Behörigheterna som tilldelats säkerhetsgrupper är additiva. Till exempel: en användare finns i två grupper. En grupp har anteckningsbehörigheter och andra grupper har inte anteckningsbehörigheter. Sedan har användaren anteckningsbehörigheter.
  • De behörigheter som uttryckligen tilldelats en användare åsidosätter de behörigheter som tilldelats till grupper som användaren tillhör. Till exempel: En användare finns i en grupp som har anteckningsbehörigheter. Om du uttryckligen lägger till användaren i kataloganvändare och inte tilldelar anteckningsbehörigheter kan användaren inte kommentera datatillgångar. Den explicita behörigheten för användaren åsidosätter gruppbehörigheterna.